「Microsoft Edge」もゼロデイ脆弱性に対処、v134.0.3124.93への更新を
IPCモジュール「Mojo」にセキュリティ欠陥。すでに悪用の報告も(3/27)
https://forest.watch.impress.co.jp/docs/news/2001593.html
(プレスリリース)Kaspersky、Google Chromeのゼロデイ脆弱性を悪用するエクスプロイトを発見(3/27)
https://news.nifty.com/article/economy/business/12365-3959624/
Apache Tomcat CVE-2025-24813公開後に脆弱なバージョンが10万回ダウンロード、PoC公開後に悪用事例も多発(3/27)
https://nikkeimatome.com/?p=56128
「Sitecore CMS」の既知脆弱性を狙う攻撃 - 米当局が注意喚起(3/27)
https://www.security-next.com/168618
株式会社 日邦バルブ、不正アクセス被害を発表(3/27)
https://rocket-boys.co.jp/security-measures-lab/nippo-valve-announces-unauthorized-access-incident/
また別の(ちょっと前の)Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479(3/27)
https://gmo-cybersecurity.com/blog/another-nextjs-middleware-bypass-jp/
サイバースパイRedCurl、Hyper-Vサーバーを暗号化するランサムウェアを作成(3/27)
https://codebook.machinarecord.com/threatreport/37908/
北朝鮮による世界規模のデータ窃取攻撃(3/24)
https://jp.securityscorecard.com/research/operation-phantom-circuit-jp/
Oracle Cloud 顧客データ600万件漏洩疑惑:ハッキングフォーラム上で暗号化されたSSOパスワードなどが販売、オラクル公式は侵害の事実を真っ向から否定(3/27)
https://nikkeimatome.com/?p=56108
閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた(3/27)
https://piyolog.hatenadiary.jp/entry/2025/03/27/022634
.NET MAUIを悪用 偽アプリがAndroidを標的にする新手のマルウェア手法が判明(3/27)
https://reinforz.co.jp/bizmedia/76732/
サイト脆弱性でクレカや個人情報漏えい懸念一部不正利用の可能性も│はたけなか製麺(3/27)
https://cybersecurity-jp.com/news/109326
利害一致:RansomHubとライバル組織がEDRKillShifterツールを共有(3/27)
https://codebook.machinarecord.com/threatreport/37912/
中国系ハッカーグループが4年間もの間、通信ネットワークをスパイ(3/27)
https://rocket-boys.co.jp/security-measures-lab/chinese-hacker-group-spied-on-telecom-networks-4-years/
ChatGPTでパスワードマネージャーを突破できるほど強力なマルウェアを作成することは可能?(3/27)
https://www.businessinsider.jp/article/2503-roleplay-pretend-chatgpt-writes-password-stealing-malware-google-chrome/
2025年1月・2月 マルウェアレポート(3/27)
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware2502.html
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは 作成した有識者らが解説(3/27)
https://atmarkit.itmedia.co.jp/ait/articles/2503/27/news002.html
全Windows世代に影響及ぼすNTLM脆弱性再浮上 0patchが非公式修正パッチを配布(3/27)
https://reinforz.co.jp/bizmedia/76600/
リークサイトへのアップロードを確認 ~ ベル・データへのランサムウェア攻撃(3/27)
https://www.excite.co.jp/news/article/Scannetsecurity_52561/
システム脆弱性でクレカ2千件や個人情報9千件漏えい懸念│株式会社セントラル(3/27)
https://cybersecurity-jp.com/news/109330
Webアプリケーションの脆弱性と、設計段階で効果的なセキュリティ対策とは(3/27)
https://www.lac.co.jp/lacwatch/service/20250327_004334.html
Googleが警鐘 Playストア外のアプリはマルウェア感染リスクが50倍に(3/27)
https://reinforz.co.jp/bizmedia/76721/
メール送信ドメイン認証技術「DMARC」の基礎知識(3/27)
https://news.mynavi.jp/techplus/article/secdmarc-1/
メール配信システムの設定ミスが原因 ~ マクドナルド公式アプリ新規登録顧客にメール誤送信(3/27)
https://www.excite.co.jp/news/article/Scannetsecurity_52564/
データのレジリエンスの重要性を理解する(3/27)
https://news.mynavi.jp/techplus/article/dataresilience-1/
悪意あるAIツールと手法、2024年は前年比で200%増加──KELA調査(3/27)
https://enterprisezine.jp/news/detail/21720
FamousSparrow:中国系APTグループが新型SparrowDoorバックドアで米国・メキシコ組織を攻撃(3/27)
https://innovatopia.jp/cyber-security/cyber-security-news/50248/
米防衛請負業者MORSE社、虚偽のセキュリティ自己評価で460万ドル支払い – 内部告発で発覚した-142点の実態(3/27)
https://innovatopia.jp/cyber-security/cyber-security-news/50251/
産業用貴金属メーカー、台湾の生産拠点がサイバー攻撃被害 被害範囲や侵入経路など調査つづく【田中貴金属グループ】(3/27)
https://act1.co.jp/2025_03_27-1/
マスク氏率いる政府機関「DOGE」、スタッフが過去にサイバー犯罪組織に協力したとの報道(3/27)
https://gadget.phileweb.com/post-98914/
2FAとその仕組みとは何ですか?サイバー攻撃を防ぐための階層化されたセキュリティシステム(3/27)
https://voi.id/ja/teknologi/472075
平成29(2017)年度実施の「国民健康保険 特定健康診査受診勧奨事業委託」における個人情報の流出について(3/27)
https://www.city.adachi.tokyo.jp/datahealth/2023kokuhojushinkanshou.html
システム不備でこども割利用者らの個人情報1万2,931件漏えいか│神戸須磨シーワールド(3/27)
https://cybersecurity-jp.com/news/109328
潤工社へのランサムウェア攻撃、社内ネットワークとクラウド上のファイル管理ツールに不正アクセスの痕跡(3/27)
https://www.excite.co.jp/news/article/Scannetsecurity_52565/
偽サイトに潜む罠! 投資詐欺につながるマルウェアが急増中(3/27)
https://ascii.jp/elem/000/004/259/4259173/
「LockBit撲滅」のはずがなぜ? 台頭する新たなランサムウェア集団(3/27)
https://techtarget.itmedia.co.jp/tt/news/2503/27/news09.html
安全で快適なVPN&広告ブロックを1280円買い切りで使い放題のAndroidアプリ「SafeSurf VPN」をスマホに導入してみた(3/27)
https://gigazine.net/news/20250327-safesurf-vpn-block/
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選(3/27)
https://techtarget.itmedia.co.jp/tt/news/2503/27/news05.html
楽天証券の不正ログインで個人投資家の被害額数百万円!詳細と対応策を解説(3/26)
https://tsubame104.com/archives/73584
医療業界がランサムウェアの3番目の標的に 背景にある攻撃者の変化とは?(3/27)
https://techtarget.itmedia.co.jp/tt/news/2503/27/news10.html
OT専用のマルウェアも登場、TXOneがOTに関するセキュリティレポートの2024年版を公開(3/27)
https://news.mynavi.jp/techplus/article/20250327-3165222/
Microsoft 365 Copilotとは?業務効率化を実現するAIアシスタントを徹底解説(3/27)
https://weel.co.jp/media/microsoft-365-copilot/
無線LANに新たな脆弱性
通信速度を65%低下させる「BREAK」見つかる 現時点で対策なし(3/26)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700281/?i_cid=nbpnxt_ranking
セキュリティ要件適合評価及びラベリング制度(JC-STAR)適合ラベル取得支援サービス開始(3/27)
https://gmo-cybersecurity.com/news/20250327/
「過去1年でインシデントが増加」と回答した人は約8割 大規模化かつ高速化するDDoS攻撃から企業を守る、最新セキュリティ(3/27)
https://logmi.jp/brandtopics/331558
今日もどこかで情報漏えい 第34回「2025年2月の情報漏えい」原因はダブルチェック漏れ 今後の対策はダブルチェック強化 ~ イソップ童話?(3/27)
https://scan.netsecurity.ne.jp/article/2025/03/27/52566.html
Hyperliquidの悪夢か? $Jelly 騒動に見るCEX vs DEXの暗闘と市場リスク(3/27)
https://crypto-times.jp/column-hyperliquid-jelly/
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも(3/27)
https://www.security-next.com/168625
チェック・ポイント・リサーチ、ハクティビストグループの帰属分析における革新的アプローチを発表
複数のハクティビストグループ間の隠れた関連性などが浮き彫りに(3/27)
https://prtimes.jp/main/html/rd/p/000000380.000021207.html
不正接続事件 子供に広がるネット犯罪の闇(3/27)
https://www.yomiuri.co.jp/editorial/20250326-OYT1T50255/
調査報告書から見る不正の傾向と考察 第2回:不正の概要と調査形態(3/27)
https://www.pwc.com/jp/ja/knowledge/column/forensic/fraud-investigation-disclosure-database-2.html
JPドメイン名レジストリレポート(3/25)
https://jprs.co.jp/doc/report/registry-report-2024.pdf